如果我使用AppDomain.CurrentDomain.GetAssemblies（）。GetTypes（），有人可以執行代碼注入攻擊嗎？

Question

如果我在asp.net應用程序中使用以下代碼行：

AppDomain.CurrentDomain.GetAssemblies().GetTypes()

Msdn GetAssemblies（）

如果有人將dll丟到我的bin文件夾中，是否能夠發起代碼注入攻擊？ 此代碼是否不動態加載程序集，從而允許代碼運行其靜態構造函數？ 還是在想這是錯誤的方式？

Answer 1

如果有人將dll丟到我的bin文件夾中，是否能夠發起代碼注入攻擊？

也許，取決於程序的作用。

此代碼是否不動態加載程序集，從而允許代碼運行其靜態構造函數？

絕對不。 GetAssemblies() ：

獲取已加載到此應用程序域的執行上下文中的程序集。

它不會動態加載程序集 ，只是因為它在文件夾中。

如果您擔心程序集，那么您可能應該閱讀為什么使用強命名程序集？ 。